Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken

Gepubliceerd op 26 april 2022 om 16:52

Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.

Destructieve aanvallen toegenomen

Dit blijkt uit het vijfde Modern Bank Heists-rapport van VMware. In het rapport zegt 63% van de financiële instellingen dat het aantal destructieve aanvallen is toegenomen. Cybercriminelen zetten dit soort aanvallen in om bewijsmateriaal te laten verdwijnen. Daarnaast heeft 74% van de ondervraagden in het afgelopen jaar ten minste één ransomware-aanval meegemaakt, waarbij 63% het geëiste losgeld betaalde. De meerderheid van de financiële instellingen gaf aan dat ze Rusland als de grootste zorg beschouwen.

Uit het rapport blijkt ook dat cybercriminelen, als ze eenmaal toegang hebben tot een financiële organisatie, niet langer alleen uit zijn op overschrijvingen of toegang tot kapitaal. In plaats daarvan zijn cybercriminele kartels steeds vaker op zoek naar niet-openbare marktinformatie, zoals winstramingen, een beursgang en belangrijke transacties. 66% van de financiële instellingen heeft te maken gehad met aanvallen die gericht waren op marktstrategieën. Deze moderne marktmanipulatie komt overeen met economische spionage en kan worden gebruikt om handel met voorkennis te digitaliseren.

Wat opvalt uit het rapport

Belangrijke bevindingen uit het 2022 Modern Bank Heists Report zijn onder meer:

  • 60% van de financiële instellingen ondervond een toename van ‘island hopping’, waarbij cybercriminelen zich richten op de meer kwetsbare externe partners van een organisatie om de beveiliging van het doelwit te ondermijnen en toegang te krijgen tot hun netwerk. Dit is toegenomen met 58% ten opzichte van vorig jaar. Hieruit blijkt dat het kapen van de digitale transformatie van een financiële instelling - om de afdelingen middels ‘island hopping’ aan te vallen - het ultieme gewenste resultaat van een aanval is geworden.
  • 67% van de financiële instellingen heeft manipulatie van tijdstempels waargenomen. Deze aanval draagt de naam Chronos (naar de god van de tijd in de Griekse mythologie). Opmerkelijk is dat 44% van de Chronos-aanvallen gericht was op marktposities.
  • 83% maakt zich zorgen over de beveiliging van cryptovalutabeurzen. Het voordeel voor cybercriminelen om deze beurzen als doelwit te nemen, is dat succesvolle aanvallen direct in cybergeld kunnen worden omgezet.
  • De meerderheid van de financiële instellingen is van plan hun budget dit jaar met 20% tot 30% te verhogen. De top van de investeringsprioriteiten bestaat uit uitgebreide detectie en respons (XDR), beveiliging van workloads en mobiele beveiliging.

Cybersecurity een eindeloze race

Frederick Verduckt, Lead Cybersecurity SE - CoE - NEMEA bij VMware: “In cybersecurity spreekt de financiële wereld nog altijd tot de verbeelding, maar eigenlijk zijn er op het gebied van aanvalstechnieken weinig verschillen tussen sectoren. Ook cyberaanvallers zijn minder begaan met de sector dan met de schade die ze kunnen berokkenen. Hoe meer weerstand een organisatie kan bieden, des te minder hackers geïnteresseerd zijn. Wie security en businesscontinuïteit in één adem kan vermelden, heeft daarom een streepje voor. Succesvolle organisaties beseffen dat cybersecurity een eindeloze race is en gaan uit van een beleid dat inzet op hoge beschikbaarheid en het voorkomen van problemen. En dat zijn ook niet toevallig de sterkste punten van VMware.”

War for talent

Donald Lemmens, Account Executive Financiële Sector bij VMware BeLux: "De financiële wereld gaat hand in hand met security, zeker nu de sector zichzelf dankzij data opnieuw uitvindt. Maar waar de nadruk in het verleden voornamelijk lag op het beschermen van fondsen en reputatie, heeft iedereen onder impuls van nieuwe uitdagingen een eigen kijk op security gekregen. In de war for talent is de hybride werkplek bijvoorbeeld erg belangrijk, op veel plaatsen staat de beweging naar de cloud nog altijd hoog op de agenda, en dan zijn er nog de recente geopolitieke evoluties. Ook de rol van de CISO wordt overal anders ingevuld. Wel zien we dat veel organisaties security en het beschermen van klanten aan de hand van data als een opportuniteit zijn gaan beschouwen. Wat vroeger noodzakelijk was, is nu een enabler die tot nieuwe businessmodellen leidt."

Samenwerking van groot belang

Tom Kellermann, hoofd Cybersecurity Strategy, VMware: “Beveiliging is top-of-mind geworden voor zakelijke leiders in een tijd van toenemende geopolitieke spanningen en aanvallen met wipers en Remote Access Tools (RAT's). Het is daarnaast een recordjaar voor Zero Day-exploits. Financiële instellingen begrijpen nu dat de aanvallers van vandaag de dag overgaan van een overval naar een kaping en van vernieling tot vernietiging, om hun stempels op een uiterst kwetsbare sector te drukken. Samenwerking tussen de cyberbeveiligingsgemeenschap, overheidsinstanties en de financiële sector is van groot belang om deze opkomende, toenemende bedreigingen te bestrijden.”

Cryptovaluta zijn echte valuta's

Rick McElroy, principal cybersecurity strategist, VMware: “Cryptovaluta zijn echte valuta's, maar consumenten behandelen ze vaak alsof ze dat niet zijn. Mensen vertrouwen nieuwe beurzen, ook al bieden ze geen adequate bescherming. In een op crypto gebaseerde wereld moeten consumenten een zekere mate van verantwoordelijkheid op zich nemen bij de bescherming van hun cryptovaluta. Er zijn geen garanties dat cybercriminelen zich niet zullen richten op de beurzen, warm wallets of de cold storage. Ga ervan uit dat waar het geld is, er ook criminelen zullen zijn die het proberen te stelen.”

Veranderende cyberbeveiligingsdreigingen

VMware heeft in februari 2022 een online enquête uitgevoerd over veranderende cyberbeveiligingsdreigingen waarmee financiële instellingen worden geconfronteerd. 130 CISO's en security-leiders uit de financiële sector van over de hele wereld namen deel. 41% van de financiële instellingen heeft zijn hoofdkantoor in Noord-Amerika, 29% in Europa, 16% in Azië-Pacific, 12% in Midden- en Zuid Amerika, en 2% in Afrika. De respondenten werd gevraagd slechts één antwoord per vraag te selecteren. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Bron: vmware.com, dutchitchannel.nl

Modern Bank Heists 5 0 Report
PDF – 1,5 MB 178 downloads

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

Lees meer »

150 aanhoudingen in operatie 'Dark HunTor'

Handhavingsinstanties uit diverse landen hebben bij een internationale actie tegen illegale handel op het darkweb 150 verdachten gearresteerd, waaronder vier Nederlanders. Verder namen de politiediensten ruim 26,7 miljoen euro in cash en cryptovaluta’s in beslag, net als 234 kilo drugs en 45 vuurwapens. Dat alles gebeurde onder de noemer operatie 'Dark HunTOR'.

Lees meer »

Overzicht cyberaanvallen week 42-2021

Vermoedelijke Chinese hackers achter aanvallen op tien Israëlische ziekenhuizen, Check Point meldt 66 procent toename cyberaanvallen in België en Evil Corp heeft een nieuwe ransomware 'Macaw Locker'. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 181 week 42-2021

Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude, 'Hidden persistence' de meest gevreesde cyberaanval en "Yeah baby" take down door politie diensten. Dit en meer lees je in nieuwsbrief 181. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.

Lees meer »

Phishing, nepshop en fraude meldingen week 42-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

"Yeah baby" take down door politie diensten

De Russische hackersgroep REvil is deze week door de FBI, samen met de Amerikaanse Secret Service, het Amerikaanse ministerie van Defensie en diverse buitenlandse mogendheden offline gehaald. Dat schrijft het Amerikaanse persbureau Reuters op basis van diverse bronnen.

Lees meer »

Alleen al bekijken via het previewvenster in de Verkenner is genoeg om de aanval in te zetten

Het HP Wolf Security bedreigingsonderzoeksteam vond bewijs dat cybercriminelen zich snel organiseren om een lek in software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers (zero-day) in te zetten op nieuwe kwetsbaarheden. Op 8 september onderschepte HP voor het eerst een stukje code (exploit) gericht op de kwetsbaarheid met de benaming CVE-2021-40444 die via misbruik van Microsoft Office-documenten het systeem infecteerde. Dit gebeurde een week voordat de patch werd vrijgegeven op 14 september.

Lees meer »

'Hidden persistence' de meest gevreesde cyberaanval

Deep Instinct, aanbieder van een op deep learning gebaseerde security-framework, publiceerde vorige week zijn halfjaarlijkse Voice of SecOps Report. Uit dit rapport blijkt dat organisaties gemiddeld 17,2 uur nodig hebben om op een cyberaanval te reageren, oftewel twee werkdagen. Wereldwijd ligt dit gemiddeld nog hoger, namelijk 20.9 uur. Gezien de vertraging die security-teams vaak oplopen wanneer ze met een beveiligingsincident te maken krijgen, hebben de respondenten weinig vertrouwen in hun vermogen om de constante golf van cyberaanvallen de baas te blijven.

Lees meer »

Fors meer ransomware aanvallen op Europese zorginstellingen

Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.

Lees meer »

Politie houdt negen verdachten aan in onderzoek naar bankhelpdesk fraude

De politie heeft op 14 september en 19 oktober in totaal 9 aanhoudingen verricht. Dit is gedaan naar aanleiding van een onderzoek door het cybercrimeteam van de Eenheid Rotterdam in samenwerking met de eenheden Noord-Holland en Midden-Nederland. In deze onderzoeken kwamen meerdere verdachten naar voren. Zij worden verdacht van o.a. oplichting en witwassen en hebben daarbij mensen opgelicht door zich voor te doen als medewerker van de helpdesk van een bank.

Lees meer »